1. Contexte

La présente politique a pour objectif d’assurer la protection des renseignements personnels et de définir la manière dont Automatisation Miraculus S.E.N.Q. les collecte, les utilise, les communique, les conserve et les détruit, ou dont, autrement, elle les gère. De plus, elle vise à informer toute personne intéressée sur la manière dont Automatisation Miraculus S.E.N.Q. traite leurs renseignements personnels. Elle concerne également le traitement des renseignements personnels recueillis par Automatisation Miraculus S.E.N.Q. par un moyen technologique.

2. Application et définitions

Cette politique est applicable à Automatisation Miraculus S.E.N.Q., englobant notamment ses dirigeants, employés, consultants, bénévoles, ainsi que toute personne fournissant des services pour le compte d’Automatisation Miraculus S.E.N.Q. Elle s’étend également au site internet d’Automatisation Miraculus S.E.N.Q. ainsi qu’à tous les sites internet sous le contrôle et la gestion d’Automatisation Miraculus S.E.N.Q.

Elle couvre tous les types de renseignements personnels gérés par Automatisation Miraculus S.E.N.Q., qu’il s’agisse des renseignements de clients actuels ou potentiels, de consultants, d’employés, de membres, ou de toute autre personne, telle que les visiteurs de ses sites internet, entre autres.

Aux fins de cette politique, un renseignement personnel est défini comme toute information liée à une personne physique permettant son identification, directe ou indirecte. Cela peut inclure des données telles que le nom, l’adresse, l’adresse courriel, le numéro de téléphone, le genre, les renseignements bancaires, des informations sur la santé, l’origine ethnique, la langue, etc.

Un renseignement personnel sensible est une information pour laquelle il existe un haut degré d’attente raisonnable en matière de vie privée, comme les renseignements de santé, bancaires, biométriques, l’orientation sexuelle, l’origine ethnique, les opinions politiques, les croyances religieuses ou philosophiques, etc.

Les dispositions ci-dessus ne s’appliquent pas aux renseignements personnels ayant un caractère public en vertu de la loi, et ce, dès l’entrée en vigueur de la présente politique.

3. Collecte, utilisation et communication

Dans le cadre de ses opérations, Automatisation Miraculus S.E.N.Q. peut recueillir divers types de renseignements à des fins variées. Les types de renseignements susceptibles d’être collectés par Automatisation Miraculus S.E.N.Q., leur utilisation (ou l’objectif visé), ainsi que les méthodes de collecte sont détaillés à l’Annexe A de la présente politique.

Automatisation Miraculus S.E.N.Q. informera également les personnes concernées, au moment de la collecte des renseignements personnels, de tout autre renseignement recueilli, des finalités de cette collecte ainsi que des moyens employés, en plus de fournir les autres informations requises par la loi.

Automatisation Miraculus S.E.N.Q. suit les principes généraux suivants en ce qui concerne la collecte, l’utilisation et la communication des renseignements personnels :


Consentement:

En règle générale, Automatisation Miraculus S.E.N.Q. recueille les renseignements personnels directement auprès de la personne concernée et avec son consentement, à moins qu’une exception ne soit prévue par la loi. Le consentement peut être obtenu de manière implicite dans certaines situations, par exemple, lorsque la personne choisit de fournir ses renseignements personnels après avoir été informée par la présente politique sur leur utilisation et leur communication conformément aux objectifs détaillés (voir l’Annexe A pour plus de détails). Ainsi, la personne concernée peut consulter la présente politique et les informations qu’elle contient au moment de la collecte des renseignements personnels.

Normalement, Automatisation Miraculus S.E.N.Q. doit également obtenir le consentement de la personne concernée avant de recueillir ses renseignements personnels auprès de tiers, de les communiquer à des tiers ou pour toute utilisation secondaire. Cependant, Automatisation Miraculus S.E.N.Q. peut agir sans consentement dans certains cas prévus par la loi et conformément à ses conditions. Les principales situations où Automatisation Miraculus S.E.N.Q. peut agir sans consentement sont indiquées dans les sections appropriées de la présente politique.

Collecte:

Dans toutes les circonstances, Automatisation Miraculus S.E.N.Q. ne recueille des renseignements que s’il existe une raison valable de le faire. De plus, la collecte sera restreinte aux informations nécessaires pour atteindre l’objectif visé.

Il est important de noter que les services et programmes d’Automatisation Miraculus S.E.N.Q. ne ciblent pas les personnes mineures, et de manière plus générale, Automatisation Miraculus S.E.N.Q. ne recueille intentionnellement aucune information personnelle concernant des mineurs (dans de tels cas, les renseignements ne peuvent être recueillis sans le consentement d’un parent ou tuteur).

Collecte auprès de tiers. Automatisation Miraculus S.E.N.Q. peut recueillir des renseignements personnels auprès de tiers. À moins d’une exception prévue par la loi, Automatisation Miraculus S.E.N.Q. sollicitera le consentement de la personne concernée avant de recueillir des renseignements personnels la concernant auprès d’un tiers. Si de tels renseignements ne sont pas recueillis directement auprès de la personne, mais plutôt auprès d’une autre organisation, la personne concernée peut demander la source des renseignements collectés à Automatisation Miraculus S.E.N.Q.

Détention et utilisation:

Automatisation Miraculus S.E.N.Q. s’assure que les renseignements qu’elle détient sont à jour et exacts au moment de leur utilisation pour prendre une décision concernant la personne visée.

Les renseignements personnels d’une personne ne peuvent être utilisés par Automatisation Miraculus S.E.N.Q. que pour les raisons spécifiées dans la présente politique ou pour d’autres raisons fournies lors de la collecte. Lorsque Automatisation Miraculus S.E.N.Q. souhaite utiliser ces renseignements à des fins différentes ou additionnelles, un nouveau consentement doit être obtenu de la personne concernée, et ce consentement doit être expressément obtenu s’il s’agit d’un renseignement personnel sensible. Cependant, dans certains cas prévus par la loi, Automatisation Miraculus S.E.N.Q. peut utiliser les renseignements à des fins secondaires sans le consentement de la personne, par exemple:

  • Lorsque cette utilisation est manifestement au bénéfice de la personne;
  • Lorsque cela est nécessaire pour prévenir ou détecter une fraude;
  • Lorsque cela est nécessaire pour évaluer ou améliorer des mesures de protection et de sécurité.

Accès limité. Automatisation Miraculus S.E.N.Q. met en place des mesures pour restreindre l’accès à un renseignement personnel uniquement aux employés et aux personnes au sein de son organisation ayant la qualité nécessaire et pour qui ce renseignement est indispensable dans l’exercice de leurs fonctions. Automatisation Miraculus S.E.N.Q. sollicitera le consentement de la personne avant d’accorder l’accès à toute autre personne.


Communication:

En règle générale, et à moins d’une exception précisée dans la présente politique ou prévue autrement par la loi, Automatisation Miraculus S.E.N.Q. obtiendra le consentement de la personne concernée avant de communiquer ses renseignements personnels à un tiers. De plus, lorsque le consentement est nécessaire, en particulier pour un renseignement personnel sensible, Automatisation Miraculus S.E.N.Q. devra obtenir le consentement explicite de la personne avant de communiquer ces informations.

Cependant, il peut parfois être nécessaire de communiquer des renseignements personnels à des tiers. Ainsi, des renseignements personnels peuvent être communiqués à des tiers sans le consentement de la personne concernée dans certains cas, notamment, mais non exclusivement, dans les situations suivantes :

  • Automatisation Miraculus S.E.N.Q. peut communiquer un renseignement personnel, sans le consentement de la personne concernée, à un organisme public (comme le gouvernement) qui, par l’intermédiaire de ses représentants, le recueille dans l’exercice de ses attributions ou dans la mise en œuvre d’un programme qu’il gère.
  • Des renseignements personnels peuvent être transmis à des fournisseurs de services auxquels il est nécessaire de communiquer ces renseignements sans le consentement de la personne. Par exemple, ces fournisseurs de services peuvent être des organisateurs d’événements, des sous-traitants désignés par Automatisation Miraculus S.E.N.Q. pour l’exécution de mandats dans les programmes qu’elle administre, et des fournisseurs de services infonuagiques. Dans ces cas, Automatisation Miraculus S.E.N.Q. doit conclure des contrats écrits avec ces fournisseurs indiquant les mesures à prendre pour assurer la confidentialité des renseignements personnels communiqués, limiter l’utilisation de ces renseignements à l’exécution du contrat, et stipuler qu’ils ne peuvent conserver ces renseignements après son expiration. De plus, ces contrats doivent spécifier que les fournisseurs doivent aviser le responsable de la protection des renseignements personnels d’Automatisation Miraculus S.E.N.Q. (tel qu’indiqué dans la présente politique) de toute violation ou tentative de violation des obligations de confidentialité concernant les renseignements personnels communiqués, et permettre à ce responsable de procéder à toute vérification relative à cette confidentialité.
  • Si cela est nécessaire aux fins de la conclusion d’une transaction commerciale, Automatisation Miraculus S.E.N.Q. pourrait également communiquer un renseignement personnel, sans le consentement de la personne concernée, à l’autre partie de la transaction, sous réserve des conditions prévues par la loi.

Communication à l’extérieur du Québec : Il est possible que les renseignements personnels détenus par Automatisation Miraculus S.E.N.Q. soient communiqués à l’extérieur du Québec, par exemple, lorsque Automatisation Miraculus S.E.N.Q. a recours à des fournisseurs de services infonuagiques dont les serveurs se situent hors du Québec, ou lorsque Automatisation Miraculus S.E.N.Q. fait affaire avec des sous-traitants situés en dehors de la province.


Informations supplémentaires sur les technologies utilisées:

Utilisation de témoins de connexion

Les sites internet sous le contrôle d’Automatisation Miraculus S.E.N.Q. utilisent des témoins de connexion, des fichiers de données transmis à l’ordinateur du visiteur par son navigateur Web lors de la consultation du site, ayant diverses utilités. Ces témoins de connexion sont utilisés notamment pour :

  • Mémoriser les réglages et préférences des visiteurs, tels que le choix de la langue, et permettre le suivi de la session en cours.
  • À des fins statistiques pour comprendre le comportement des visiteurs, le contenu consulté, et ainsi améliorer le site internet.

Les types de témoins de connexion utilisés sont les suivants :

  • Témoins de session : Temporaires, ils sont conservés uniquement pendant la durée de la visite du site internet.
  • Témoins persistants : Ils restent sur l’ordinateur jusqu’à expiration et seront récupérés lors de la prochaine visite.

Certains témoins de connexion peuvent être désactivés par défaut, et les visiteurs ont la possibilité de choisir d’activer ou non ces fonctions lors de la consultation des sites internet d’Automatisation Miraculus S.E.N.Q.. L’activation ou la désactivation des témoins de connexion peut également être effectuée en modifiant les préférences dans les paramètres du navigateur utilisé.

Utilisation de Google Analytics

Certains sites d’Automatisation Miraculus S.E.N.Q. utilisent Google Analytics pour améliorer continuellement leurs performances. Google Analytics permet d’analyser l’interaction d’un visiteur avec un site internet d’Automatisation Miraculus S.E.N.Q., en utilisant des témoins de connexion pour générer des rapports statistiques sur le comportement des visiteurs et le contenu consulté.

Les informations issues de Google Analytics ne seront jamais partagées par Automatisation Miraculus S.E.N.Q. avec des tiers. Les visiteurs ont la possibilité d’installer un module complémentaire de navigateur pour désactiver Google Analytics.

Collecte de renseignements personnels par moyens technologiques

Automatisation Miraculus S.E.N.Q. collecte également des renseignements personnels par le biais de moyens technologiques tels que des formulaires Web intégrés à ses sites internet (p. ex. formulaire de contact, formulaire d’adhésion pour devenir membre, formulaire d’inscription à l’infolettre et aux séminaires), des questionnaires en ligne sur ses plateformes et applications, ainsi que d’autres outils de formulaires (p. ex. Microsoft Forms).

Lorsque des renseignements personnels sont recueillis en offrant un produit ou un service technologique avec des paramètres de confidentialité, Automatisation Miraculus S.E.N.Q. veille à ce que ces paramètres offrent le plus haut niveau de confidentialité par défaut (exception faite des témoins de connexion).

4. Conservation et destruction des renseignements personnels

Sauf si une durée minimale de conservation est imposée par la loi ou la réglementation applicable, Automatisation Miraculus S.E.N.Q. ne conservera les renseignements personnels que pendant la période nécessaire à la réalisation des objectifs pour lesquels ils ont été collectés.

Les renseignements personnels utilisés par Automatisation Miraculus S.E.N.Q. pour prendre une décision concernant une personne doivent être conservés pendant au moins un an suivant la prise de décision, ou même sept années après la fin de l’année fiscale où la décision a été prise si elle a des implications fiscales, telles que les circonstances d’une cessation d’emploi.

À la fin de la période de conservation ou lorsque les renseignements personnels ne sont plus nécessaires, Automatisation Miraculus S.E.N.Q. s’assurera :

  • de les détruire; ou
  • de les anonymiser (c’est-à-dire qu’ils ne permettent plus, de manière irréversible, d’identifier la personne et qu’il n’est plus possible d’établir un lien entre la personne et les renseignements personnels) afin de les utiliser à des fins sérieuses et légitimes.

La destruction des renseignements par Automatisation Miraculus S.E.N.Q. sera effectuée de manière sécuritaire pour garantir la protection de ces renseignements.

Cette section peut être complétée par toute politique ou procédure adoptée par Automatisation Miraculus S.E.N.Q. concernant la conservation et la destruction des renseignements personnels, le cas échéant. Pour plus d’informations, veuillez contacter le responsable de la protection des renseignements personnels d’Automatisation Miraculus S.E.N.Q. (tel qu’indiqué dans la présente politique).

5. Responsabilités d’Automatisation Miraculus S.E.N.Q.

En général, Automatisation Miraculus S.E.N.Q. assume la responsabilité de la protection des renseignements personnels qu’elle détient.

Le responsable de la protection des renseignements personnels d’Automatisation Miraculus S.E.N.Q. est le directeur ou la directrice des opérations de l’organisation. Il ou elle est chargé(e), de manière générale, de veiller au respect de la législation applicable en matière de protection des renseignements personnels. Le responsable doit approuver les politiques et pratiques régissant la gouvernance des renseignements personnels. Plus précisément, cette personne est responsable de la mise en œuvre de la présente politique et de s’assurer qu’elle est connue, comprise et appliquée. En cas d’absence ou d’incapacité d’agir de ce responsable, le président d’Automatisation Miraculus S.E.N.Q. assurera les fonctions du responsable de la protection des renseignements personnels.

Les membres du personnel d’Automatisation Miraculus S.E.N.Q. qui ont accès à des renseignements personnels ou qui sont autrement impliqués dans leur gestion doivent assurer leur protection et respecter la présente politique.

Les rôles et responsabilités des employés d’Automatisation Miraculus S.E.N.Q. tout au long du cycle de vie des renseignements personnels peuvent être précisés par toute autre politique d’Automatisation Miraculus S.E.N.Q. à cet égard, le cas échéant.


6. Sécurité des données

Automatisation Miraculus S.E.N.Q. s’engage à mettre en place des mesures de sécurité raisonnables afin d’assurer la protection des renseignements personnels qu’elle gère. Ces mesures de sécurité sont adaptées, entre autres, à la finalité, à la quantité, à la répartition, au support et à la sensibilité des renseignements. Ainsi, un renseignement considéré comme sensible (voir la définition prévue à la section 2) fera l’objet de mesures de sécurité plus rigoureuses pour garantir une protection renforcée. Conformément à ce qui a été précédemment mentionné concernant l’accès limité aux renseignements personnels, Automatisation Miraculus S.E.N.Q. mettra en place les mesures nécessaires pour restreindre les droits d’utilisation de ses systèmes d’information, permettant ainsi l’accès uniquement aux employés autorisés qui en ont besoin.


7. Droits d’accès, de rectification et de retrait du consentement

Pour exercer ses droits d’accès, de rectification ou de retrait du consentement, la personne concernée doit soumettre une demande écrite à cet effet au responsable de la protection des renseignements personnels d’Automatisation Miraculus S.E.N.Q., à l’adresse courriel indiquée à la section suivante.

Sous réserve de certaines restrictions légales, les personnes concernées ont le droit de demander l’accès à leurs renseignements personnels détenus par Automatisation Miraculus S.E.N.Q. et peuvent demander la correction de ces renseignements s’ils sont inexacts, incomplets ou équivoques. Elles ont également le droit de demander la cessation de la diffusion d’un renseignement personnel les concernant, ou que tout hyperlien rattaché à leur nom permettant d’accéder à ce renseignement par un moyen technologique soit désindexé, lorsque la diffusion de ce renseignement contrevient à la loi ou à une ordonnance judiciaire. Ces demandes peuvent également être formulées pour exiger la réindexation de l’hyperlien permettant d’accéder à ce renseignement, dans les conditions prévues par la loi.

Le responsable de la protection des renseignements personnels d’Automatisation Miraculus S.E.N.Q. doit répondre par écrit à ces demandes dans les 30 jours suivant la réception de la demande. Tout refus doit être motivé et accompagné de la disposition légale justifiant le refus. Dans ces cas, la réponse doit indiquer les recours en vertu de la loi et le délai pour les exercer. Le responsable doit aider le requérant à comprendre le refus au besoin.

Sous réserve des restrictions légales et contractuelles applicables, les personnes concernées peuvent retirer leur consentement à la communication ou à l’utilisation des renseignements recueillis. Elles peuvent également demander à Automatisation Miraculus S.E.N.Q. quels sont les renseignements personnels recueillis auprès d’elles, les catégories de personnes chez Automatisation Miraculus S.E.N.Q. qui y ont accès et leur durée de conservation.


8. Processus de traitement des plaintes

Réception Toute personne souhaitant formuler une plainte relative à l’application de la présente politique ou à la protection de ses renseignements personnels par Automatisation Miraculus S.E.N.Q. doit le faire par écrit en s’adressant au responsable de la protection des renseignements personnels d’Automatisation Miraculus S.E.N.Q., à l’adresse courriel indiquée à la section suivante.

L’individu doit fournir son nom, ses coordonnées pour le joindre, incluant un numéro de téléphone, ainsi que l’objet et les motifs de sa plainte, en fournissant suffisamment de détails pour permettre une évaluation par Automatisation Miraculus S.E.N.Q.. Si la plainte formulée n’est pas suffisamment précise, le responsable de la protection des renseignements personnels peut demander toute information additionnelle jugée nécessaire pour évaluer la plainte.

Traitement Automatisation Miraculus S.E.N.Q. s’engage à traiter toute plainte reçue de manière confidentielle.

Dans les 30 jours suivant la réception de la plainte ou la réception de tous les renseignements additionnels jugés nécessaires et requis par le responsable de la protection des renseignements personnels d’Automatisation Miraculus S.E.N.Q. pour pouvoir la traiter, ce dernier doit l’évaluer et formuler une réponse motivée par écrit, envoyée par courriel au plaignant. Cette évaluation vise à déterminer si le traitement des renseignements personnels par Automatisation Miraculus S.E.N.Q. est conforme à la présente politique, à toute autre politique et pratique en place au sein de l’organisation et à la législation ou réglementation applicable.

Si la plainte ne peut être traitée dans ce délai, le plaignant doit être informé des motifs justifiant l’extension de délai, de l’état d’avancement du traitement de sa plainte et du délai raisonnable nécessaire pour fournir une réponse définitive.

Automatisation Miraculus S.E.N.Q. doit créer un dossier distinct pour chaque plainte reçue. Chaque dossier comprend la plainte, l’analyse et la documentation à l’appui de son évaluation, ainsi que la réponse envoyée à la personne à l’origine de la plainte.

Il est également possible de déposer une plainte auprès de la Commission d’accès à l’information du Québec ou de tout autre organisme de surveillance en matière de protection des renseignements personnels responsable de l’application de la loi concernée par l’objet de la plainte. Cependant, Automatisation Miraculus S.E.N.Q. encourage toute personne intéressée à s’adresser d’abord à son responsable de la protection des renseignements personnels et à attendre la fin du processus de traitement par Automatisation Miraculus S.E.N.Q. avant de prendre cette mesure.


9. Approbation

La présente politique est approuvée par le responsable de la protection des renseignements personnels d’Automatisation Miraculus S.E.N.Q., dont les coordonnées d’affaires sont les suivantes :

Responsable de la protection des renseignements personnels : Simon Petit, 120 Rue Desrochers, Mont-Saint-Hilaire, QC J3H 3C8, simon@miraculusautomatisation.com

Pour toute demande, question ou commentaire dans le cadre de la présente politique, veuillez communiquer avec le responsable par courriel.

10. Publication et modifications

La présente politique est publiée sur le site internet d’Automatisation Miraculus S.E.N.Q., ainsi que sur tous les sites internet contrôlés et maintenus par Automatisation Miraculus S.E.N.Q., auxquels s’applique la présente politique, et ce, relativement aux renseignements personnels qui y sont recueillis. Cette politique est également diffusée par tout moyen propre à atteindre les personnes concernées.

Automatisation Miraculus S.E.N.Q. doit également faire de même pour toutes les modifications à la présente politique, lesquelles devront également faire l’objet d’un avis pour en informer les personnes concernées.

Notes : Veuillez noter que l’emploi du genre masculin a pour but d’alléger la présente politique et d’en faciliter la lecture.

Tableau des versions et des changements :

  • Version: 1.0
  • En vigueur le: 22 novembre 2023
  • Changements depuis la dernière version: S.O. – Première version

Annexe A

Voici une liste non exhaustive sur les types de renseignements qu’Automatisation Miraculus S.E.N.Q. pourrait collecter, leur utilisation, ou l’objectif visé, ainsi que les moyens par lesquels les renseignements sont recueillis. Ainsi, cela comprend, sans s’y limiter, les éléments qui suivent.

Veuillez noter que la plupart des renseignements personnels gérés par Automatisation Miraculus S.E.N.Q. sont des renseignements personnels de clients, d’employés, de candidats pour un emploi et de consultants. Pour ce qui est des autres catégories de personnes indiquées dans le tableau ci-dessous, les renseignements fournis sont, dans la majorité des cas, des renseignements de nature professionnelle ou d’affaires (voir la section 2 sur les coordonnées professionnelles). À noter que dans la majorité des cas, Automatisation Miraculus S.E.N.Q. recueille également le titre/fonction professionnel(le) des personnes, le nom de l’organisation et/ou l’adresse de l’organisation (voir la section 2 sur les coordonnées professionnelles).

Relation avec Automatisation Miraculus S.E.N.Q., services, programme, etcType de renseignement personnel
Fin de la collecte/utilisations
Manière de recueillir les renseignements (moyens)

L’une ou l’autre de ces informations, lorsqu’elles sont nécessaires:Utilisés pour:Peuvent être recueillis
ClientNom
Adresse
Courriel
Ville
Code postal
Téléphone		Au moyen de formulaire sur le site web.
FR
EN FR